Работа маршрутизатора
Компьютерные технологии уже настолько прочно внедрились в нашу жизнь, что уже практически не осталось людей, не знающих слова «Интернет», «скинуть фильм на флешку» и тому подобные выражения. И практически у каждого пользователя есть выход в сеть Интернет, который раздается всем устройствам в доме при помощи маршрутизатора.
Но мало кто знает принцип работы роутера и его основные функции, а ведь хотя бы элементарные знания никогда не помешают, хотя бы для поддержания беседы в компании, или для более осознанной настройки роутера.
Маршрутизатор может служить либо для объединения некоторой группы компьютеров, создавая изолированную локальную сеть, либо находится на границе между двумя локальными сетями, тем самым объединяя их, либо на границе между локальной сетью и Интернетом. Рассмотрим более подробно «пограничные» варианты работы.
Конструктивные характеристики роутеров
Так как маршрутизатор располагается на границе между компьютерными сетями, являясь их связывающим звеном (мостом или шлюзом), то по конструкции маршрутизатор должен быть оборудован как минимум двумя сетевыми интерфейсами (портами):
- WAN порт, к которому производится подключение внешней сети, провайдера;
- LAN порт, к которому подключаются компьютеры внутренней, локальной сети. Как правило, LAN портов несколько, наиболее частые конфигурации – 4 порта.
Также, в зависимости от ценовой категории, маршрутизаторы дополняются USB и ADSL портами. В темных углах кладовых комнат можно найти древние Dial-up модемы.
Сетевые адреса маршрутизатора
Учитывая, что маршрутизатор является устройством сетевого уровня, то он в обязательном порядке имеет свой сетевой IP адрес. Данный IP адрес является одним единственным для всех внутренних интерфейсов (LAN портов, Wi-Fi), но вот у внешнего WAN порта отдельно свой IP.
Например, роутер имеет адрес 192.168.1.1 с маской подсети 255.255.255.0, но в тот же момент его WAN порт имеет адрес 202.1.2.3 с маской подсети 255.255.255.0.
Важным правилом назначения адресов внутри подсети является назначение IP адреса каждому компьютеру именно той подсети, которой является и сам маршрутизатор. Но данное правило можно и забыть, если задать роутеру раздавать адреса устройствам своей подсети автоматически при помощи DHCP сервера.
Программное обеспечение маршрутизаторов
Встроенная защита маршрутизатора
Так как роутер является соединительным шлюзом между локальной сетью и Интернетом, то в его программное обеспечение встраивают защитную функцию, называемую брандмауэр, или другое название – фаервол, огненная стена. Брандмауэр защищает внутренние компьютеры от несанкционированного доступа извне, игнорируя подозрительный трафик, идущий из Интернета.
Брандмауэр, анализируя весь трафик, проходящий через все сетевые интерфейсы, сопоставляет их с заложенными в его память критериями. Если какое-либо из условий не выполняется, то передаваемые данные переходят в разряд подозреваемых, и блокируются. Маршрутизатор при определенных настройках может даже проинформировать пользователей о попытках взлома, но по умолчанию он просто по-тихому блокирует.
Так же брандмауэр можно настроить на блокировку определенных ресурсов Интернета (например, запретить социальные сети вконтакте или одноклассники), или сетевую активность программ (например, запретить ICQ или торрент-трекеры).
Данные функции очень удобны внутри корпоративных офисов, или если в доме имеются дети, которым необходимо перекрыть доступ к сайтам непристойного содержания.
В зависимости от реализации брандмауэра, он может работать на различных уровнять сетевой модели OSI. Чем выше уровень, тем более мощная и адекватная защита. Минимальный уровень – третий, сетевой, максимальный – седьмой, прикладной. Некоторые профессиональные (но и дорогие) брандмауэры захватывают все уровни, и при правильной их настройке и обслуживанию защищают локальную сеть просто на отлично. Хакеру-дилетанту такой уровень защиты не преодолеть.
Трансляция сетевых адресов
Когда разрабатывались сетевые адреса и их теоретическое количество, то никто не ожидал, что в мире будет столько много сетевых устройств. И, разумеется, IP-адресов стало на всех не хватать, и для решения данной проблемы был разработан протокол NAT – преобразование нескольких внутренних IP-адресов в один внешний IP-адрес.
Другими словами, много компьютеров могут выходить в сеть Интернет, использую всего один IP-адрес. Преобразование адресов опять же берет на себя маршрутизатор.
Работает NAT следующим образом – компьютер1 из локальной сети делает запрос, например, у поисковой системы Google. Информация отправляется на маршрутизатор, который записывает в своей внутренней таблице адрес компьютера1 и соответствующий ему запрос, далее в заголовке пакета информации подменяет IP-адрес на свой, внешний, и далее отправляет запрос адресату, то есть в Гугль. В тот же момент некий компьютер2 тоже делает запрос, например, поисковой системе Rambler. Маршрутизатор также сохраняет в таблице адрес компьютера2 и соответствующий ему запрос, меняет IP-адрес на тот же, что и компьютера1, и отправляет Рамблеру. Проходит время, и Гугль возвращает ответ, маршрутизатор смотрит в таблице, кому он предназначен, находит компьютер1, и отправляет его получателю. Тоже самое и с компьютером2. В итоге оба компьютера получили запрашиваемые данные с внешней сети, использую один IP-адрес.